فيروس «فدية» جديد يضرب أكبر الشركات الروسية والأوروبية ويتجه إلى الأمريكتين
تم النشر في الأربعاء 2017-06-28
تعرّضت أجهزة الحاسب في أكبر شركة نفط روسية ومصارف في البلاد لهجوم إلكتروني، من نوع انتزاع الفدية، اليوم الثلاثاء، وُصف بأنه الأول من نوعه ولم يسبق له مثيل، بالإضافة إلى مطار أوكرانيا الدولي، وكذلك شركة الشحن العالمي “أي.بي. مولر مايرسك A.P. Moller- ” Maersk”، فيما يتجه الفيروس إلى الأمريكتين، بحسب توقعات الخبراء.
وقالت شركة الأمن السيبراني “جروب آي بي” Group IB، التي تتخذ من موسكو مقرًا لها، إن القراصنة استغلوا الشيفرة التي طوّرتها وكالة الأمن القومي الأمريكية ” NSA” والتي تم تسريبها على الإنترنت ثم استُخدِمت في هجوم الفدية الشهير “وانا كرا” WannaCry الذي تسبب في اضطراب عالمي، في مايو الماضي.
وأشار أحد ضحايا الهجوم السيبراني، اليوم الثلاثاء، وهي شركة إعلامية أوكرانية، إلى أن أجهزة الحاسب الخاصة بشركته قد تم حظرها، وأنها تلقت طلبًا بقيمة 300 دولار أمريكي من العملة المشفرة بيتكوين لاستعادة إمكانية الوصول إلى ملفاتها.
ووفقًا للقطات شاشة نُشرت من قبل قناة أوكرانيا 24، جاء في رسالة القراصنة: “إذا كنت ترى هذا النص، فإن ملفاتك لم تعد متاحة، لأنها قد شُفِّرت، ربما أنت مشغول الآن في البحث عن وسيلة لاستعادة ملفاتك، ولكن لا تضيع وقتك، لا أحد يستطيع استعادة ملفاتك دون خدمة فك التشفير خاصتنا”.
يُذكر أن ذات الرسالة ظهرت على أجهزة الحاسب في مكاتب ميرسك في روتردام، وذلك وفقًا للقطات شاشة نشرت على وسائل الإعلام المحلية.
وقالت شركة الشحن الدنماركية إنها قد تأثرت في مناطق متعددة بسبب انقطاع الخدمة الحاسوبية، وقالت المتحدثة باسم الشركة: “يمكننا تأكيد أن الانهيار ناجم عن هجوم سيبراني”.
وشملت قائمة الشركات الأخرى، التي قالت إنها تعرضت لهجوم إلكتروني مفترض، كلًا من شركة صناعة المعادن الروسية “ايفراز” Evraz، وشركة مواد الإنشاءات الفرنسية “سانت غوبين” Saint Gobain وأكبر وكالة إعلان عالمية WPP، ومع ذلك ليس من الواضح ما إذا كانت مشكلاتها ناجمة عن نفس الفيروس.
وسارعت شركات الأمن السيبراني لفهم نطاق تأثير الهجمات، والسعي لتأكيد شكوك بأن القراصنة قد استغلوا نفس النوع من أداة القرصنة الخاصة بوكالة الأمن القومي الأمريكية واستُغلت من قبل وانا كراي، وتحديد سبل وقف الهجوم.
وأطلق باحثون من شركات متعددة اسم “بيتيا” Petya على برمجية انتزاع الفدية، وهي برمجية خبيثة تجعل أجهزة الحاسب غير صالحة للتشغيل عن طريق تشفير محركات الأقراص الصلبة وتطالب بفدية في مقابل مفتاح رقمي لاستعادة الوصول.
ويقول ميكو هيبونين، رئيس قسم الأبحاث في شركة “إف-سيكيور” F-Secure: “إنها مثل وانا كراي مرة أخرى ومن البداية”، وأضاف أنه من المحتمل جدًا أن يكون الهجوم قد استغل أداة القرصنة التي طورتها وكالة الأمن القومي الأمريكية، وتوقع أن يتم الإبلاغ عن تفشي الفيروس في الأمريكتين قريبًا، حيث تحول العمال إلى أجهزة ضعيفة، مما يسمح للفيروس بالهجوم.
وقال البنك المركزي الأوكراني إن عددًا من البنوك والشركات، بما فى ذلك الشركة الوطنية للطاقة الكهربائية، أُصيب بهجوم سيبراني عطّل بعض العمليات، وذكر البنك في بيان: “نتيجة لهذه الهجمات السيبرانية، تواجه هذه البنوك صعوبات في خدمات العملاء والقيام بعمليات مصرفية”.